使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台 - (支持http/https)XSS Platform)
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。
在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。
将获得的cookie,填写的对应的位置,
就可以直接绕过登录,使用该用户权限登录网站
相关推荐
砍材农夫几秒前
物联网 基于netty核心实战-安全tlsSEO_juper几秒前
JavaScript 渲染:AI 智能体无法读取,直接影响收录i220818 Faiz Ul11 分钟前
在线预约导游|基于SSM+vue的在线预约导游系统(源码+数据库+文档)ZC跨境爬虫11 分钟前
跟着 MDN 学CSS day_35:浮动布局完全指南魔士于安16 分钟前
红色文化馆技术文档何何____19 分钟前
js的数据存储机制无风听海29 分钟前
构建现代 Web 应用的令牌安全体系:Refresh Token Rotation、HttpOnly Cookie 与 Grace Period 全解析云水一下30 分钟前
JavaScript 从零基础到精通系列:对象、数组与 ES6 数据操作利器四代水门30 分钟前
服务端倒带(Server-Side Rewind)命中判定系统宋浮檀s31 分钟前
应急响应——Web高危漏洞应急(SQL注入+XSS跨站+文件上传)